网络安全包含众多方法,数据包捕获和协议分析只是其中的一个分支。由于安全协议的开发困难较多,因此现在广泛使用的协议是不安全协议(如TCP/IP等)。因此对于网络的协议分析在一段时间内还是研究的课题。对于基于局域网数据包捕获和协议分析技术,可以应用成为广义上的协议分析仪(Protocol Analyzer )。对于一些纯软件的,更侧重于局域网络数据捕获和协议分析的系统又叫做嗅探器(Sniffer),而基于硬件或软硬件结合的网络数据捕获和分析系统才叫协议分析仪[3]。30697
基本上的纯软件协议分析仪都是通过普通的网卡来实现简单的数据采集工作,即协议分析软件PC网卡。Sniffer有NetXray, Packetboy, Net Monitor,Sniffer Pro, WireShark, WinNetCap等[4]。网络的运作和文护都可以采用协议分析器,进行分析数据包、监视网络流量与网络资源利用、执行网络安全操作规则、鉴定分析网络数据以及诊断并修复网络问题等。但这类协议分析软件无论在协议的解码能力和数据分析的实时性以及数据流量的产生能力上与用专门硬件实现的协议分析仪相比仍有差距。论文网
另一种就是采用硬件采集网络数据,称为硬件协议分析仪。它使用专用的数据采集箱,这种方式是采用全线速地捕捉,这种方式能更有效地进行实时数据过滤。除此之外,还有从应用层的角度,他们使用捕获一些基准流量,进而对网络系统的性能进行分析。其中代表性的软件是Ganymede Software公司的Chariot软件。
总的来说,就协议分析仪来讲,为了更好的检测网络性能,我们需要使用功能强大并可以实现将多种网络测试手段集于一身的综合式测试分析手段。这种综合的协议分析仪目前已经成为当今网络文护和测试仪的主要发展趋势。像Fluke的Opt View INA手持式综合协议分析仪。该协议在局域网协议分析、故障诊断、网络流量监控等领域得到了相当广泛的应用和发展[5]。 局域网数据包捕获和协议分析技术国内外研究现状:http://www.youerw.com/yanjiu/lunwen_26560.html